|
SSL va TLS protokollari
SSL (Secure Socket Layer – himoyalangan soketlar protokollari) protokoli
Netscape Communications tashkiloti tomonidan va RSA Data Security tashkiloti
hamkorligida mijoz/server dasturlarida himoyalangan ma’lumot almashinuvini
tashkil etish uchun ishlab chiqarilgan. Hozirgi vaqtda SSL protokoli OSI modelining
seans darajasidagi himoyalangan kanal protokoli sifatida qo’llaniladi.
SSL protokoli ma’lumot almashinuvining himoyasini ta’minlash uchun
ma’lumot himoyasining kriptografik usullarini ishlatadi. Bu protokol tarmoqning
har ikkala abonentlari orasida himoyalangan kanal yaratishning barcha
funksiyalarini bajaradi, ularning autentifikatsiyasini, konfidensialligini, uzatiladigan
ma’lumotlar butunligi va autentligini ta’minlaydi. SSL protokolining yadrosini
assimmetrik va simmetrik kriptosistema texnologiyalarining kompleks ishlatilishi
tashkil qiladi.
SSL protokolida ikkala tomon autentifikatsiyasi foydalanuvchilarning (mijoz
va server) maxsus sertifikatlash markazlari tomonidan raqamli imzolar bilan
tasdiqlangan ochiq kalitlar sertifikatlari almashinuvi yo’li bilan bajariladi. SSL
protokoli X.509 standartiga mos keluvchi sertifikatlarni, shuningdek ochiq kalitlar
infrastrukturasi standarti PKI (Public Key Infrastructure) ni qo’llab – quvvatlaydi.
Bu standartlar yordamida sertifikatlarning yetkazilishi va haqiqiyligini tekshirish
amalga oshiriladi.
Konfidensiallik uzatiladigan xabarlarni tomonlar ulanishi o’rnatilganda
o’zaro almashiniladigan simmetrik session kalitlarni shifrlash orqali
ta’minlanadi.Session kalitlar shifrlangan ko’rinishda ham uzatiladi, bunday holda
ular abonentlarning sertifikatlaridan olingan ochiq kalitlar yordamida shifrlanadi.
Simmetrik kalitlarning assimmetrik kalitlardan afzalligi shundaki, ularning
shifrlanish tezliklari assimmetrik kalitlarning shifrlanish tezligidan ancha katta va
shuning uchun ular xabarlarning himoyasi uchun ishlatiladi.
Almashiniladigan ma’lumotlarning aslligi va butunligi elektron raqamli
imzolarni tashkil etish va ularni tekshirish hisobiga ta’minladani. Raqamli imzolar
va shifrlash kaliti almashinuvi uchun ochiq kalitli algoritm ishlatiladi.
Assimmetrik shifrlash algoritmi sifatida RSA, shuningdek Diffi – Hellman
algoritmi ishlatiladi. Simmetrik shifrlashda esa RC2, RC4, DES, 3-DES va AES
algoritmlarini ishlatish imkoniyati mavjud. Hesh – funksiyalarni hisoblashda esa
MD5 va SHA-1 standartlarini qo’llash mumkin. SSL protokolining 3.0 versiyasida
kriptografik algoritmlar to’plamiga qo’shimcha va yangi algoritmlar kiritish
mumkin.
Imzo
Sana
“Axborot xavfsizligining usul va vositalari” fanidan “Kompyuter
tarmog’ida informatsiya himoyasi” moduli bo’yicha laboratoriya
ishlarini bajarish uchun elektron qo’llanma yaratish
34
Rahbar
IbragimovU.
Talaba
IbragimovN.
SSL protokoliga asosan kripto-himoyalangan tunnellar virtual tarmoqning
yakuniy nuqtalari orasida yasaladi.Ulanishnig bir tomonida server, ikkinchi
tomonida mijoz faoliyat ko’rsatadi.
SSL-sessiyasi o’rnatilganda quyidagi masalalar yechiladi:
tomonlar autentifikatsiyasi;
tomonlarning himoyalangan ma’lumot almashinuvida ishlatiladigan
kriptografik algoritmlar va siqish algoritmlari mosligi va kelishuvi;
umumiy maxfiy maxsus-kalitni kalitni tashkillashtirish;
umumiy maxfiy maxsus-kalit asosida ma’lumot almashinuvining kripto-
himoyasi uchun umumiy maxfiy seans kalitlarni generatsiyalash.
SSL protokolida autentifikatsiyaning ikki xil usuli mavjud:
serverning mijoz bilan autentifikatsiyasi;
mijozning server bilan autentifikatsiyasi.
Imzo
Sana
“Axborot xavfsizligining usul va vositalari” fanidan “Kompyuter
tarmog’ida informatsiya himoyasi” moduli bo’yicha laboratoriya
ishlarini bajarish uchun elektron qo’llanma yaratish
35
Rahbar
IbragimovU.
Talaba
IbragimovN.
Serverning SSL - autentifikatsiyasi mijozga serverning haqiqiyligini tekshirish
imkonini beradi. SSL protokolini qo’llab – quvvatlovchi mijoz dasturiy ta’minoti
standart kriptografik usullar yordamida ochiq kalit bilan serverning sertifikati va
ochiq kaliti haqiqatdan ham shu mijozning ishonchli sertifikatlar ro’yxatida mavjud
bo’lgan manbadan kelganligini tekshiradi. Bunday tekshirish juda muhim bo’lishi
mumkin, masalan, agar foydalanuvchi kredit kartasi raqamini tarmoq orqali
uzatmoqchi va qabul qiluvchi serverning haqiqiyligini tekshirmoqchi bo’lsa.
Mijozning SSL – autentifikatsiyasi serverga mijozning haqiqiyligini
tekshirishga imkon beradi. Xuddi server autentifikatsiyasidagidek kabi, bu holda
ham server mijoz sertifikati haqiqiyligini tekshiradi.Masalan, bank konfidensial
ma’lumotlarni mijozga uzatayotgan vaqtda.
1999 – yilda SSL protokoliga asoslangan TLS (Transport Layer Security)
protokoli vujudga keldi va u hozirda Internet standarti hisoblanadi. SSL 3.0 va TLS
1.0 protokollari o’rtasidagi farq unchalik ham katta emas.
Imzo
Sana
“Axborot xavfsizligining usul va vositalari” fanidan “Kompyuter
tarmog’ida informatsiya himoyasi” moduli bo’yicha laboratoriya
ishlarini bajarish uchun elektron qo’llanma yaratish
36
Rahbar
IbragimovU.
Talaba
IbragimovN.
Do'stlaringiz bilan baham: | 
